| Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
| Autor |
Nachricht |
MrPalmer
Eröffner des Threads
Forensianer
Anm.Dat: Feb 15, 2004
Beiträge: 591
   
Nach oben
|
 Verfasst am: Do Nov 24, 2005 6:35 pm Titel: Krieg im Netz - US-Militärcomputer aus China angegriffen |
 |
|
Chinesische Cracker knacken US-Militärcomputer
was mich wundert "Time" berichtete Anfang September über einen amerikanischen Sicherheitsexperten namens Shawn Carpenter, der angeblich das Vorgehen der "Titan Rain"-Gruppe einige Zeit überwacht hatte - bis ihn das FBI bat, damit aufzuhören.
wiso wird ein Sicherheitsexperte abgezogen ? Stellt man eine Falle indem
man Zugang erlaubt und so selber Trojaner auf Chinesische Computer zu schmuggeln ? Oder mochte man die tatsächliche Bedrohung runterspielen ?
Den Sicher sind die US-Computer wohl nicht
19.08.2002
US-Militärcomputer angeblich leicht zu knacken
13.11.2002
Arbeitsloser Brite hackte
über 100 US-Militärcomputer
_________________
Du bist anderer Meinung als ich und ich werde
dein Recht dazu bis in den Tod verteidigen.
Voltaire. |
|
Franziskaner
Inventar
Anm.Dat: Jan 04, 2003
Beiträge: 4850
Wohnort: Deep South 9
Nach oben
|
| Verfasst am: Do Nov 24, 2005 8:51 pm Titel: Re: Krieg im Netz - US-Militärcomputer aus China angegriffen |
|
|
| MrPalmer hat folgendes geschrieben: | | wiso wird ein Sicherheitsexperte abgezogen ? Stellt man eine Falle indem man Zugang erlaubt und so selber Trojaner auf Chinesische Computer zu schmuggeln ? Oder mochte man die tatsächliche Bedrohung runterspielen ? |
Könnte sein. Bei einem ernstzunehmenden Hackerangriff werden in hochsensiblen Netzen oftmals Honeynets eingesetzt, in denen sich der Hacker austoben kann und wo ihm gefälschte Dateien - evtl. mit Schadprogrammen - untergejubelt werden können.
Ebenfalls kann so die Vorgehensweise des Angreifers beobachtet werden und daraus lassen sich Anhaltspunkte über Vor- und Ausbildung des Hackers finden. Eine Art Handschrifterkennung quasi.
| Zitat: | | Den Sicher sind die US-Computer wohl nicht ... |
Das beschränkt sich nicht auf US-Militärcomputer. Es gibt namhafte deutsche Firmen, da sträuben sich mir angesichts der Sicherheitslücken manchmal alle Haare.
_________________
"We've got a basic version that will cost $129... we've got a Premium Version which will cost $129... we've got a business version! $129. An Ultimate version! We're throwing everything into it, it's $129." (Steve Jobs, WWDC 2007) |
|
MrPalmer
Eröffner des Threads
Forensianer
Anm.Dat: Feb 15, 2004
Beiträge: 591
Nach oben
|
|
holo
Forensianer
Anm.Dat: Aug 27, 2005
Beiträge: 3775
Nach oben
|
| Verfasst am: Do Nov 24, 2005 10:53 pm Titel: |
|
|
Könnt mir auch vorstellen, dass hinsichtlich der abgefragten Daten im Honeynet Rückschlüsse auf den Informationsstand des Spiones/Hackers möglich sind.
|
|
Shiraffa
Inventar
Anm.Dat: Sep 16, 2002
Beiträge: 984
Wohnort: Metzingen
 
Nach oben
|
|
MrPalmer
Eröffner des Threads
Forensianer
Anm.Dat: Feb 15, 2004
Beiträge: 591
Nach oben
|
|
Franziskaner
Inventar
Anm.Dat: Jan 04, 2003
Beiträge: 4850
Wohnort: Deep South 9
Nach oben
|
| Verfasst am: Do Dez 15, 2005 6:34 am Titel: |
|
|
| Shiraffa hat folgendes geschrieben: | | Heisst das nicht honeypot? |
Ein Honeypot ist ein einzelner Rechner, der speziell präpariert im Internet erreichbar steht und auf dem einschlagende Angriffe beobachtet und analysiert werden. Das ist natürlich in der Aussagekraft bezüglich der Angriffe dann auch auf Einzelserver beschränkt.
Wer sehen will, wie ein Angreifer auf ein komplettes Netzwerk losgeht, stellt statt dessen eben ein solches hin und damit --> Honeynet.
_________________
"We've got a basic version that will cost $129... we've got a Premium Version which will cost $129... we've got a business version! $129. An Ultimate version! We're throwing everything into it, it's $129." (Steve Jobs, WWDC 2007) |
|
MrPalmer
Eröffner des Threads
Forensianer
Anm.Dat: Feb 15, 2004
Beiträge: 591
Nach oben
|
|
jane-doe
Mitglied
Anm.Dat: Jul 05, 2006
Beiträge: 28
Wohnort: Babylon
Nach oben
|
| Verfasst am: Mo Jul 10, 2006 9:08 am Titel: |
|
|
gute hacker können einen honypot bzw ein honeynet erkennen
ich glaube auch das hier etwas anderes abgeht ... kein netz ist sicher - siehe die fbi-story
china benutzt cisco-router die usa auch ... die sind wie schweizer käse
ich glaube das beide seiten ihr spiel spielen und von fehlern ablenken
es gibt keine sicheren netze aber sie wollen uns weismachen es gäbe sowas
nicht nur britsche "ufo-forscher" schaffen es ohne special high-tech ....
_________________
mundus vult decipi |
|
Franziskaner
Inventar
Anm.Dat: Jan 04, 2003
Beiträge: 4850
Wohnort: Deep South 9
Nach oben
|
|
Malakim
Kreativ-Mod
Anm.Dat: Aug 31, 2004
Beiträge: 3882
Wohnort: Die Ebenen von Eleusis
Nach oben
|
|
Franziskaner
Inventar
Anm.Dat: Jan 04, 2003
Beiträge: 4850
Wohnort: Deep South 9
Nach oben
|
| Verfasst am: Mo Jul 10, 2006 10:00 am Titel: |
|
|
| Malakim hat folgendes geschrieben: | | Ich hätte auch gedacht das man dazu weniger einen "guten" Hacken braucht als einen Fachmann, der die gefundenen Daten analysiert und bewertet. |
Was schwierig wird, wenn man nicht genau weiss, wie der Unterschied zwischen Echt- und Lockdaten ausschaut...bei nicht bekannten Echtdaten also quasi fast unmöglich...
_________________
"We've got a basic version that will cost $129... we've got a Premium Version which will cost $129... we've got a business version! $129. An Ultimate version! We're throwing everything into it, it's $129." (Steve Jobs, WWDC 2007) |
|
jane-doe
Mitglied
Anm.Dat: Jul 05, 2006
Beiträge: 28
Wohnort: Babylon
Nach oben
|
| Verfasst am: Mo Jul 10, 2006 4:10 pm Titel: |
|
|
eine methode die benutzt wird orientiert sich an reaktionszeiten und verzögerungen
_________________
mundus vult decipi |
|
Malakim
Kreativ-Mod
Anm.Dat: Aug 31, 2004
Beiträge: 3882
Wohnort: Die Ebenen von Eleusis
Nach oben
|
|
jane-doe
Mitglied
Anm.Dat: Jul 05, 2006
Beiträge: 28
Wohnort: Babylon
Nach oben
|
| Verfasst am: Mo Jul 10, 2006 4:44 pm Titel: |
|
|
viren, würmer, trojans = automatisierte proggis können in einen honeypot landen ... und sind so "grob" programmiert das sie das nicht erkennen
aber eine angriff von "hackern" - die mit verschiedenen "werkzeugen" ausgestattet sind ... ist was anderes ....
_________________
mundus vult decipi |
|
|
